但是,由於互聯網以及外聯網的開放性及自由性,使網上交易系統比傳統的專用網絡、封閉式系統具有更高的金融風險。這就要求四川建行在進行網絡金融服務的建設過程中,緊緊圍繞建總行下發的《中國建設銀行計算機應用系統安全技術規範》。對網絡金融服務可能存在的安全隱患進行深入的分析考慮,並采用最新、最先進的安全技術和安全產品,根據四川建行業務流程以及軟硬件環境的實際情況,建設從安全策略到安全技術實施等多個層次的安全體系架構。
四川建行經過深入分析和比較,最終選定了北京東方通科技公司的TongSEC安全平臺產品作為外聯金融服務的安全保障核心。北京東方通科技公司TongSEC安全平臺是專門針對建總行《中國建設銀行計算機應用系統安全技術規範》進行設計的,充分滿足《規範》中所列舉的安全要求。其中絕大部分安全性設計滿足《規範》中的“較高要求”,少量剩余部分滿足《規範》中的“中等要求”。
北京東方通科技公司在自身TongSEC安全平臺產品基礎上,為四川建行提供了壹整套基於建總行《規範》的外聯金融服務安全平臺解決方案。方案中充分考慮到四川建行外聯金融平臺的各個安全環節,從安全性和易用性出發,為四川建行外聯金融系統搭建起強大的底層安全支撐平臺。
二、方案介紹
本安全解決方案采用了東方通科技公司的TongSEC安全平臺,采用CA認證和安全代理、PKI技術、SSL加密鏈路、Web服務器/瀏覽器安全支持、智能卡/USBKey等相關安全技術,為四川建行外聯金融安全平臺實現以下安全需求:
1. 全支持B/S應用模式下的強安全保護,支持Web服務器和IE瀏覽器之間雙向認證的HTTPS安全通道,保證互聯網上傳輸的數據都經過了加密保護和完整性保護。
2. 提供客戶程序與銀行服務主機相連模式(即C/S模式)下的強安全通道,為交易數據提供機密性、完整性、抗抵賴性保護。
3. 使用智能卡/USBKey作為外聯金融系統客戶唯壹身份證明,高度確保信息安全。
4. 提供銀行後臺與客戶前臺之間的雙向的強雙因子身份認證。
5. 提供客戶端安全代理,實時監測智能卡/USBKey是否正確插好在計算機上,保證只有擁有智能卡/USBKey的人才能夠進入外聯金融服務系統。
6. 為應用提供二次開發接口,包括C平臺和JAVA平臺,支持J2EE技術。
下圖是四川建行外聯金融系統的物理結構圖。
三、證書管理系統
證書管理系統包含認證機構TongCA、註冊機構TongRA、LDAP證書庫、加密機四大部分。***同承擔CA認證的核心功能――為應用中的所有實體頒發數字證書。
在本次四川建行外聯金融系統安全平臺的建設中,證書管理系統為金融系統中所有涉及安全的服務器(例如Web服務器、前置機等)以及每個用戶(不論是使用瀏覽器還是客戶程序的用戶)頒發數字證書和私鑰。證書和私鑰保存在安全強度很高的智能卡/USBKey中,無法被復制和篡改,確保智能卡/USBKey作為四川建行外聯金融系統各實體的唯壹身份證明。另外也提供證書和私鑰的加密文件存放形式,最大程度地方便應用部署。
四、B/S和C/S的安全通道
當四川建行外聯金融系統用戶需要辦理業務時,只需要將裝有客戶證書和私鑰的智能卡插入讀卡器或者將USBKey插入計算機USB口,就可以使用瀏覽器或安全代理客戶端程序進行網上交易了。
在B/S模式下,客戶瀏覽器與Web服務器之間采用標準的SSL安全機制,通過HTTPS協議實現瀏覽器與Web服務器之間經過雙向身份認證的、安全的傳輸通道。確保通過互聯網傳輸的數據都經過了數據加密保護和數據完整性保護。
在C/S模式下,客戶程序與前置機程序通過TongSEC安全平臺提供的安全傳輸控制模塊,實現傳輸報文基於智能卡/USBKey的雙向身份認證、加密/解密、簽名/驗證等安全功能,確保傳輸數據的機密性、完整性和抗抵賴性。
五、客戶端安全代理
為了四川建行外聯金融系統用戶能夠方便的使用頒發的智能卡/Ukey,本方案提供了客戶端的安全代理。采用圖形界面(GUI)的方式提供用戶使用Ukey登錄安全後臺的方法。安全代理自動操作Ukey,驗證Ukey的保護密碼,驗證通過後自動啟動IE瀏覽器,進行與後臺Web服務器的雙向認證的HTTPS安全連接。
安全代理還有壹個重要的功能是保證當使用HTTPS安全連接登錄資金清算系統後,在整個交易過程中必須確保智能卡/Ukey始終正確的插入在計算機中。安全代理會定期監測Ukey的情況,壹旦監測到Ukey被拔出,則自動中止當前的HTTPS連接,並關閉IE瀏覽器。
六、豐富的二次開發接口
為了更好的將銀行原有業務系統安全保護措施逐步統壹到本方案所提供的基於PKI和智能卡等技術的安全平臺上,在安全平臺的建設中設計了豐富的二次開發接口。開發接口提供C和JAVA兩種主要的開發平臺實現方式,功能涵蓋了包括操作加密機、操作智能卡/Ukey、文件加解密、文件簽名/驗證、密鑰協商、黑名單管理、訪問控制、安全審計等。
通過提供的開發接口,可以實現可靈活組合的安全控制。在安全平臺所提供的整體PKI安全機制基礎上,根據具體應用中對安全功能的要求,分別調用相應的安全接口函數。典型的安全增強應用如:對文件或數據庫存儲數據的加密保護;對電子公文的數字簽章;對非法用戶的訪問控制等。
七、方案特點
1.安全性
完全支持B/S和C/S兩種應用模式下的強安全保護。
安全功能強大,產品線豐富,提供對應用的底層安全支撐。
采用1024位的RSA算法、128位的對稱加密算法。
采用加密機、智能卡/USBKey等硬件密鑰設備存放私鑰,確保私鑰安全。
提供可靈活配置的分級日誌機制,支持細粒度的安全審計和日常管理工作。
2. 透明性
對應用來說幾乎透明,從傳輸通道層面進行安全保護,完全不更改四川建行原有金融服務系統的業務邏輯。
3. 開放性、靈活性
適用於多種金融系統環境,也可根據實際軟硬件情況作出相應變化。
開發接口具有充分的靈活性,支持C、JAVA兩種主流開發平臺,支持J2EE技術。
支持多種安全措施的組合配置,提供不同層次的安全保護。
支持NT/2000/AIX/SUN/LINUX等多種操作系統環境。
支持多種流行的Ukey和智能卡,如:握奇、明華、捷德。
4. 易用性
開發接口簡潔、統壹,易於使用。
安全平臺的搭建、運行和維護都非常簡單。
八、方案總結
本方案在充分分析四川建設銀行外聯金融服務平臺所面臨多種安全隱患的前提下,緊緊圍繞建總行《中國建設銀行計算機應用系統安全技術規範》的安全要求,采用北京東方通科技公司的TongSEC安全平臺產品,為四川建行在B/S和C/S應用模式下搭建起強大的應用安全支撐平臺。安全平臺采用了CA認證和安全代理、PKI技術、SSL加密鏈路、Web服務器/瀏覽器安全支持、智能卡/USBKey等核心安全技術,完全滿足建總行《規範》中的“中等”或“較高”安全要求,極大提升了四川建行外聯金融服務的整體安全水平。
在保證安全功能完善、強大的同時,安全平臺系統的開發使用和運行維護都非常簡單,支持多種主流的操作系統環境和C/JAVA兩種主流開發平臺。方案設計中充分利用和發揮了四川建行已有的軟、硬件資源優勢,充分體現了“平臺化”的設計思路,能很好的擴展以滿足四川建行多種多樣的金融服務安全需要。
本方案提供的基於PKI和智能卡/Ukey技術的安全支撐平臺,不僅能很好地服務於本次四川建行外聯金融服務系統的各種安全應用,而且也為未來四川建行原有業務的安全提升及新興業務的開展奠定了很好的安全基礎設施。